Bithumb был взломан во второй раз менее чем за год. Злоумышленникам удалось украсть 3 миллиона монет EOS и 20 миллионов XRP. Аналитик в твиттере отслеживал последующее отмывание 21 млн долларов в режиме реального времени, когда хакер обменивал похищенные монеты на другие криптовалюты на биржах, не использующих KYC (знай своего клиента).

Эта новость стала известна в субботу. Было опасение, что атака поразит холодный кошелек биржи криптовалюты. Однако позже было подтверждено, что был взломан «горячий онлайн кошелек». Это второй раз за год, когда Bithumb стал жертвой той же ловушки. По мере того как становились известны все новые подробности, выяснилось, что EOS был реализован через обменный пункт ChangeNow.

Позже стало известно, что XRP также был украден во время атаки: пропали 20 миллионов монет XRP из горячего кошелька вместе с EOS. К этому моменту Bithumb начал переводить все оставшиеся средства из горячего кошелька в холодный кошелек. Тем временем украденные монеты отмывались через сложную паутину транзакций между несколькими обменами и адресами. Через несколько часов после атаки украденные монеты были отслежены до обменных пунктов.

Сегодня утром на официальной страничке Bithumb в Твиттере было размещено сообщение для пользователей, что их средства находятся в безопасности: «Мы приносим свои извинения нашим членам за задержку в работе сервиса депозита и вывода криптовалют, мы хотели бы проинформировать вас об обстоятельствах и подтвердить, что ваши активы в безопасности».

В сопроводительном блоге оператор биржи подтвердил, что в краже были замешаны люди, работающие в Bithumb. Из поста:
«В результате внутренней проверки было установлено, что инцидент является «несчастным случаем с участием инсайдеров». Основываясь на фактах, мы проводим интенсивные расследования совместно с KISA, Агентством кибер-полиции и охранными компаниями».

Bithumb говорит, что «ожидает вернуть» украденные средства и что теперь он будет применять ту же строгость к своей внутренней безопасности, что и к внешней: «Мы постоянно отслеживаем и блокируем внешние взломы. Однако по нашей вине мы сосредоточились только на защите от внешних атак и отсутствии проверки внутреннего персонала».